前言:中文期刊网精心挑选了计算机安全技术论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机安全技术论文范文1
随着电子商务不断的扩大影响,势必将成为一种新型的交易模式走入人们日常生活,计算机技术与其是密不可分,相辅相成的。电子商务的发展将带动计算机技术应用的更加广泛,计算机技术的进步将推动电子商务的蓬勃发展。而其在发展的过程中安全问题也变得越来越突出,可以说,没有安全就没有电子商务。
一、电子商务网络的安全隐患
1.窃取信息。(1)交易双方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件被第三方非法使用。
2.篡改信息。电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。
3.假冒。第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。
4.恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。
二、电子商务的安全要求
1.交易者身份的可认证性。在传统的交易中,交易双方往往是面对面进行活动的,这样很容易确认对方的身份。即使开始不熟悉,不能确信对方,也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别身份。然而,在进行网上交易时,情况就大不一样了,因为网上交易的双方可能素昧平生,相隔千里,并且在整个交易过程中都可能不见一面。要使交易成功,首先要能验证对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
2.信息的机密性。由于电子商务是建立在一个开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。当交易双方通过Internet交换信息时,如果不采取适当的保密措施,就可能将通信内容泄密;另外,在网络上的文件信息如果不加密的话,也有可能被黑客窃取。上述种种情况都有可能造成敏感商业信息的泄漏,导致商业上的巨大损失。因此,电子商务一个重要的安全需求就是信息的保密性。这意味着,一定要对敏感信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,以使商业机密信息难以被泄漏。
3.信息的真实完整性。信息输入时的意外差错或欺诈行为、传输过程中信息的丢失、重复或传送次序差异都会导致贸易各方信息的不同。交易的文件是不可被修改的,应该保证接受方收到的信息确实是发送方发送的,中途没有被非法用户篡改过。电子交易文件必须做到不可修改,以保障交易的严肃和公正。
三、电子商务交易中的一些网络安全技术
针对以上问题现在广泛采用了身份识别技术、数据加密技术、数字签名技术和放火墙技术。
1.身份识别技术。通过电子网络开展电子商务,身份识别问题是一个必须解决的问题。一方面,只有合法用户才可以使用网络资源,所以网络资源管理要求识别用户的身份;另一方面,传统的交易方式,交易双方可以面对面地谈判交涉,很容易识别对方的身份。通过电子网络交易方式,交易双方不见面,并且通过普通的电子传输信息很难确认对方的身份。因此,电子商务中的身份识别问题显得尤为突出。
2.数据加密技术。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(publickeyInfrastructur的缩写,即“公开密钥体系”)技术实施构建完整的加密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。3.智能化防火墙技术。智能防火墙从技术特征上,是利用统计、记忆、概率和决策的智能方法来对数据进行识别,并达到访问控制的目的。新的方法,消除了匹配检查所需要的海量计算,高效发现网络行为的特征值,直接进行访问控制。智能防火墙成功地解决了普遍存在的拒绝服务攻击(DDOS)的问题、病毒传播问题和高级应用入侵问题,代表着防火墙的主流发展方向。新型智能防火墙自身的安全性较传统的防火墙有很大的提高,在特权最小化、系统最小化、内核安全、系统加固、系统优化和网络性能最大化方面,与传统防火墙相比较有质的飞跃。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求,其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题,制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
参考文献:
计算机安全技术论文范文2
病毒通常具有很强的传染性、隐蔽性和破坏性,能够自我复制,通过网络快速蔓延,一旦发生作用往往产生大范围影响。具体的入侵手段包括口令入侵、WWW欺骗技术、电子邮件攻击等。口令入侵是指黑客盗用合法用户口令,登陆系统后对系统进行攻击。WWW欺骗技术是指黑客模仿某些网站、网页制造类似的假网站、网页,用户在进行网络访问时没分辨清就会被利用而受到攻击。电子邮件攻击是指黑客利用炸弹软件等向用户邮箱发送大量垃圾邮件,不仅影响邮箱的使用而且可能导致系统瘫痪。除人为的恶意攻击外,计算机网络安全隐患还来自于自身漏洞,尤其是各种应用软件的漏洞。许多计算机中安装一定量的应用软件满足功能需求,虽然每种应用软件在开发过程中都经过无数次试验,但仍然无法保证不存在漏洞,同样也无法保证使用过程不出任何问题。
有的漏洞容易被黑客利用,有的漏洞会使计算机直接受到损害。除此之外,在计算机网络使用过程中,对软件的配置或操作不当,也可能产生安全漏洞,例如,防火墙软件安全配置不合理导致防火墙安全技术形同虚设,有的用户使用的软件被捆绑,一旦启动某一软件,其他软件将同时启动,也会打开安全缺口埋下隐患。还有的用户安全意识不强,账号口令保护不周,容易被他人盗用。
二、主要的计算机网络安全技术
计算机网络安全受到的威胁主要来自恶意攻击、缺陷漏洞、结构隐患等方面,主要攻击武器包括病毒、扫描器、嗅探器、口令攻击器、邮件炸弹、特洛伊木马,等等。计算机网络需要借助必要的技术力量和一定的管理手段,才能保证系统、设备和数据安全。
(一)防火墙技术防护墙技术是网络安全技术的重要组成部分,在不同网络或网络安全域间设置一系列部件的组合,是唯一的信息出入口,能够根据一定的安全政策控制信息流的交互,本身也具有一定的抗攻击能力,是当前保证网络信息安全的必要基础设施。防火墙具有分析、分离、限制的作用,能够监控网络间的活动,保证网络自身安全。当前,防火墙技术主要分为包过滤型和应用型两个类别。包过滤型防火墙根据数据包头源地址等标志确定是否允许数据包通过,只把满足过滤条件才能发往目的地。应用型防火墙是在应用层工作,完全阻隔网络通信流,编制针对应用服务的程序,并依靠这些程序监视和控制通信流。
(二)加密技术加密技术能够有效解决网络信息传输的安全问题,是网络安全的主要技术手段,其核心在于加密算法,根据加密算法所得密匙的不同可以分为对称加密技术和非对称加密技术。其中,对称加密技术信息加密与解密的钥匙相同,信息交换双方无需彼此研究交换,只要保证私有密钥不泄露就能保证信息的机密性和完整性,目前被广泛采用,例如,DES加密标准。这种技术存在的问题是交换一方有多少个交换对象,就需要维护对应多少个私有密钥,而且交换信息的双方共享一把私有密匙。非对称加密技术将密钥分解为公开密钥与私有密钥,一对密钥中的一把可以非保密地作为公开密钥,另一把需要保密,作为私有密钥,其中,公开密钥加密,而私有密钥解密且掌握在生成密钥的交换方手里,公开密钥虽然公开但只对应私有密钥,因此,这种技术能够在无需交换密钥的前提下保证通信安全,被应用于身份认证等专业领域,比较有代表性的是RSA公钥密码体制。RSA算法产生于1977年第一个完善的公钥密码体制,由于缺乏有效的算法分解两大素数之积的原理保证了该算法的安全性。
(三)防病毒技术病毒是计算机网络安全的最大危害者,病毒的发生率高、传染性强、破坏力大,因此,有效防范病毒是计算机网络安全的重要课题。目前,防病毒技术主要包括预防、检测、消除三个方面的许多技术手段。在病毒预防技术类别里,主要是借助技术手段避免计算机病毒的攻击,一般技术手段有磁盘引导区保护技术、系统监控技术、加密可执行程序技术等。在病毒检测技术类别里,主要借助技术手段判断确定计算机病毒,包括判断病毒特征的监测技术和文件自身检测技术。在病毒消除技术类别里,主要是借助技术手段研发消除病毒同时恢复文件信息的软件系统,通过杀灭消除病毒保护计算机网络安全。
(四)PKI技术PKI技术使用公开密钥技术和数字证书保护计算机网络安全,验证数字证书持有者身份,是现代电子商务的基础技术,也是保护信息安全的关键技术,能够为计算机网络系统提供集中、统一的安全体系,具体服务包括认证、加密、安全通信、抗抵赖、特权管理等。实际上,PKI技术是软硬件系统与安全策略的集合,为计算机网络提供了整套安全机制,能够保证用户在不清楚对象的情况下基于证书和一系列信任关系完成通讯和交易,保证过程的安全性。一个典型的PKI系统包括PKI策略、系统、PKI应用和证书机构、注册机构以及证书系统等。
(五)虚拟专用网技术虚拟专用网技术利用互联网传输私有信息,采用隧道技术、加解密技术、身份认证技术和密钥管理保证网络安全,能够避免欺诈,加强保密和认证,增强网络安全性能,从而防范黑客攻击。(六)安全隔离技术计算机网络安全威胁主要来源于物理层、协议层、应用层,物理层的威胁一般是因网络线路问题被迫中断通信,协议层的威胁一般是网络地址伪装等,应用层的威胁一般是邮件病毒、非法URL提交等。安全隔离技术能够将有害攻击隔离出去,在内部信息不外泄的基础上保证网络间信息交换安全。安全隔离技术发展到今天历经多代更新,目前已能够避免以往隔离技术的缺陷,在隔离的同时,内外网数据可以高效、安全地交换。
三、结语
计算机安全技术论文范文3
利用立法的手段保障计算机的应用安全,能够从源头上有效防止计算机中国家绝密信息的泄露和破坏。可以通过建立相关的行政机构,加强对计算机应用的管理和相关技术的检测工作来保证计算机的应用安全。该机构要致力于对计算机病毒和黑客的研究,提高自身的抗病毒和抗黑客攻击的能力,将计算机病毒的方法工作做到最好。
2加强安全技术的应用
2.1防火墙安全技术
防火墙是计算机网络安全常用的维护技术,能有力确保信息的安全。防火墙技术能够根据用户的规则对传输的数据执行通过或者拒绝的命令。防火墙技术可以是一台专门的硬件设备,但其最常见的形式则是作为应用于硬件上的软件存在,防火墙技术在限制和保护网络的信息传输中发挥重要的作用,其不仅可以保证信息数据的安全性还能将通过防火墙的访问全部记录下来,这样就便于提供数据给预警系统。
2.2加密安全技术
加密技术也是一种能有效保护信息安全的手段,加密技术就是对信息进行重新的编码加密,将真实的信息进行隐蔽,从而保护这些重要信息的安全。信息数据的加密传输主要是通过三种形式,一是链接加密,这是在网络节点间加密的信息技术,该技术在网络不同节点中传输时会对应不同的密码,在信息传输完成后再进行相应的解密工作;二是节点加密,与第一种加密形式相似,但是节点加密要比链接加密技术更为安全,因为其在数据传输时要通过安全保险箱进行加密和重加密,需要注意的是要讲加密硬件进行妥善保管;三是首位加密的方法,这是应用极其广泛的一项加密技术,是在网络传输时将信息进行加密,再传输完成后再进行解密。
2.3网络防病毒安全技术
计算机网络具有传播速度快的显著特点,这为计算机病毒的发展提供了无限快速的通道,像一滴墨水在水中散开一样,新病毒在计算机网络中的传播速度可谓迅雷不及掩耳之势,其破坏能力更是不可估量。面对如此严峻的形势,必须要做好病毒入侵的防范工作。计算机网络的防病毒技术主要是通过监测和扫描网络服务器中的文件分配不同的访问权限给网络目录和网络文件,不给病毒留下任何可乘之机。
2.4身份验证安全技术
身份验证技术是基于密码保护的技术,目前已经广泛应用于该领域之中。应用该技术时,用户要预先设置好系统密码,在这之后每一次进行系统应用前都应该提供该密码进行验证,通过密码验证的方式来判定用户的合法与否,若是合法用户,那么系统就会允许用户做进一步的操作,如果是不合法的用户,那么便无法直接进入下一步操作程序,会被系统拒绝访问。
3做好磁盘数据备份
对一个物理磁盘进行精细的硬盘区分是十分必要的,这样有利于在不同的硬盘区装设不同的驱动程序、操作系统和常用软件。在设置好后,要对其进行备份。。其中,最常用的是还原精灵,它可以对磁盘备份区分,在每次开机时对相关内容进行还原。当系统遭到破坏,只要软件正常,在1分钟内就可以恢复备份状态。如果不小心删除或者添加了某项软件,通过转储功能,也能进行备份处理。在这过程中需要特别注意的是:绝对不能在计算机不安全的状态下进行转储。当机器测试好后,通过ghost可以正确区分各个文件存储位置与名称,它可以将C盘镜像文件直接存储到E盘,一旦出现问题,通过启动ghost程序,就能保障文件恢复。
4加强对计算机病毒的研究和管理,避免低水平的重复劳动
要解决重要信息系统的防御病毒能力,同时必须考虑微机抗击病毒入侵的能力,既要注意抓好要害部门对计算机的病毒的防范,也要加强对计算机工作者的安全教育,强调职业道德和遵纪守法,按规章制度办事。另外,对计算机病毒的防范不可麻痹大意,掉以轻心,特别应注意以下几点:
(1)控制自上而下的传染途径。尽早检查从上级部门拷取的代码,避免给工作带来损失。
(2)杜绝自下而上的传染途径。使用磁盘传输数据时,要做到:
①拷贝备份盘若干张;
②不可缺少的文字硬拷贝材料建档;
③凡是上报的磁盘都要做病毒的检测,从根本上杜绝病毒自下而上的传染。
(3)健康地利用计算机网络。目前,国内计算机多利用校园网或互联网交换数据,所以应采取以下措施:
①凡上机人员必须办理申请登记和注册手续;
②对学生上机实习,要对其使用的软盘与光盘进行检查;
③对其他人员也应加强上机管理,以防止对系统的干扰和破坏或病毒的交叉感染;
④尽可能地避开某些可激发病毒程序的日期、数字或字符,以防止病毒的突发,如每月的26日;
计算机安全技术论文范文4
【关键词】计算机;信息安全技术;防护;有效策略
信息时代的到来,使人们的生活方式与生产方式发生了一系列转变,已经成为人们日常生活中极为重要的组成部分,一方面使人们的生活更加丰富多样,另一方面也促进了社会效益的极大提升,体现了计算机信息技术的无限优越性。与此同时,在对计算机信息技术进行运用的过程中,也面临着信息安全的问题,这也是计算机信息系统亟待解决的一个问题。
1计算机信息安全概述
计算机信息安全主要指的是对计算机网络内部的各个环节的安全检测与防护,包括硬盘、各种数据资源等,保障相关的数据及信息不遭到人为更改或其他因素的破坏,使计算的网络信息系统能够正常运行。近年来,随着计算机网络的普及,信息安全也越来越受到人们的关注,计算机信息安全涉及的范围比较广,主要有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等,另外,一些网页的访问记录、重要的文件等也属于计算机信息安全的范围,一旦出现计算机系统漏洞或被黑客攻破,将会存在信息安全隐患,甚至造成难以弥补的损失,因此,对计算机信息安全防护工作势在必行。
2计算机信息安全技术防护存在的问题
近年来,由于计算机信息安全问题造成的损失案例不在少数,这也引起了人们对计算机信息安全的关注。计算机信息安全防护与经济、科技水平有着一定的联系,经济水平比较发达的国家或地区,计算机信息安全防护相对更加成熟。我国的计算机网络起步比较晚,但发展较为迅速,目前,我国对计算机信息安全防护给予了高度的重视,计算机的信息安全防护工作得到了不断的完善与发展,然而,在实际应用中还存在着一些亟待解决的问题。首先,从整体来看,我国当前的计算机信息安全技术普遍偏低,存在一些安全隐患,尽管经历了不断的发展,计算机技术实现了重大的突破,然而很难对网络黑客进行有效的治理,这使人们对计算机技术的应用存在较大的安全隐患,同时也使相关的网络技术开发人员面临着巨大的挑战。另外,一些企业单位未能认识到计算机信息安全技术防护的重要性,缺乏必要的安全技术培训,一些计算机安全管理人员缺乏专业的技能与知识素养,这也在一定程度上使计算机的安全技术防护存在漏洞,使计算机信息安全管理存在一定的风险。
3计算机信息安全技术的防护
3.1加强对计算机病毒的安全防护
计算机与互联网有着密不可分的联系,互联网技术充分渗入人们生活与工作的各个方面,也正由于这种联系,一旦出现计算机病毒,那么整个计算机网络系统将会瘫痪,计算机病毒传播十分迅速,破坏性比较大,会造成不可估量的损失。因此,要采取科学的措施,将这些计算机病毒防护措施应用于计算机信息系统,保证计算机信息的安全性,目前,应用较为普遍的有360安全卫士、金山毒霸等,这些防护技术能够对病毒进行实时查杀,增强人们对计算机病毒的认识,合理操作计算机,降低病毒出现的几率。另外,要对计算机系统的防护能力进行加强,目前大部分计算机应用的是windows,针对计算机病毒问题进行了有效防护。计算机操作系统不同,所用的防毒软件以及功能也有所不同,要充分采用信息过滤技术、安全扫描技术以及访问控制技术等,有效抑制病毒的攻击,提升计算机病毒安全防护的能力。
3.2对计算机信息操作系统的防护
目前,计算机操作系统主要有windows、Unix/Linux以及苹果操作系统等,其中以windows操作系统最为普遍。对计算机信息操作系统的防护主要包括多个方面,首先,是对登陆权限的安全防护。通常计算机系统具有一定的安全性,能够有效控制外部对系统内的信息访问,因此,只有经过授权的用户才能够对计算机进行访问操作。其次,是计算机密码设置的安全防护,只有正确输入密码能够获得访问的权限,用户可定期更换密码,并且密码要尽量复杂化,一般来讲,密码越复杂,安全性就相对越高。软件的防火墙技术经过不断地升级与发展,不但能够对病毒来源与端口信息进行有效的分析,而且能够拦截、查杀各种病毒,对计算机信息进行实时的监控与防护。另外,当人们在对浏览器进行浏览与访问的过程中,很容易出现信息安全隐患,大部分病毒都是通过浏览器进行传播的,针对这个问题,windows系统对浏览器进行了安全级别设置,以此实现对浏览器病毒的拦截,消除其造成的威胁。除此之外,计算机还有设有专门的备份恢复还原机制,这些能够降低信息安全隐患带来的损失。在使用计算的过程中,尽量不要将外界的不明设备插入计算机,一旦发现有可疑的软件或邮件要进行及时的查杀、卸载,阻断其侵入计算机的路径,保障计算机信息系统安全。
3.3对软件系统的保护
在计算机的软件系统中,也会存在各种各样的安全隐患,因此,可在计算机上安装杀毒软件。一般情况下,杀毒软件负责维护一整个病毒库,它能够实现及时更新,对计算机软件中出现的最新病毒进行扫描、查杀。而目前又出现了一种新型的流氓软件,这类软件与一般的病毒、木马等有所不同,在强大的商业支持下,更新换代速度快,它主要是指一些商家为了实现商业经济利益,在未经过用户允许的情况下,强行进行安装,并且难以对其删除,不仅会弹出大量的广告信息,而且会更改用户的浏览器默认主页,影响计算机性能的发挥,造成死机、重启等现象的发生。对于这类软件,杀毒软件并不能够对其进行查杀,因此,可以应用反流氓软件工具,避免遭到流氓软件的侵害。
4结束语
当前,计算机信息技术已经成为人们生活中不可替代的重要组成部分,影响着人们的生活方式与生产方式,使人们的生活得到了极大的便利。另一方面,计算机的使用也存在着一定的安全隐患,因此,作为网络中的一员,必须加强对计算机信息安全技术防护的认识,提升计算机信息安全防护意识,有效避免病毒的侵害,安全、科学上网,使计算机信息技术发挥出更大的优越性。
作者:胡凯伦 单位:武汉市洪山高级中学
【参考文献】
[1]赵文胜.论信息安全的刑法保障[D].武汉大学,2014.
[2]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.
[3]黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.
[4]覃国锐.个人计算机信息安全与防护措施[J].科技信息,2011,32:294-295.
[5]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011,03:44-47.
[6]王振东.军事信息网络安全防御系统的设计与实现[D].吉林大学,2008.
计算机安全技术论文范文5
1.1网络安全协议的安全性检测
目前,信息技术得到快速发展,各类网络安全协议不断应用于计算机通信中,对于信息传递和数据的传输具有重要意义。然而,在网络安全协议过程中,设计者未能全面了解和分析网络安全的需求,导致设计的网络安全协议在安全性分析中存在大量问题,直接导致一些网络安全协议刚推出便由于存在漏洞而无效。对于网络安全协议的安全性检测,通常情况下证明网络安全协议存在安全性漏洞比网络安全协议安全更加简单和方便。目前,对于网络安全协议安全性的检测主要是通过攻击手段测试来实现网络安全协议安全性风险。攻击性测试一般分为攻击网络安全协议加密算法、攻击算法和协议的加密技术以及攻击网络安全协议本身,以便发现网络安全协议存在的安全漏洞,及时对网络安全协议进行改进和优化,提升网络安全协议安全性。
1.2常见网络安全协议设计方式
在网络安全协议设计过程中,较为注重网络安全协议的复杂性设计和交织攻击抵御能力设计,在确保网络安全协议具备较高安全性的同时,保证网络安全协议具备一定的经济性。网络安全协议的复杂性主要目的是保障网络安全协议的安全,而网络安全协议的交织攻击抵抗力则是为了实现网络安全协议应用范围的扩展。在网络安全协议设计过程中,应当注重边界条件的设定,确保网络安全协议集复杂性、安全性、简单性以及经济性于一身。一方面,利用一次性随机数来替换时间戳。同步认证的形式是目前网络安全协议的设计运用较为广泛的方式,该认证形式要求各认证用户之间必须保持严格的同步时钟,在计算机网络环境良好的情况相对容易实现,然而当网络存在一定延迟时,难以实现个用户之间的同步认证。对此,在网络安全协议设计过程中可以合理运用异步认证方式,采用随机生成的验证数字或字母来取代时间戳,在实现有效由于网络条件引发的认证失败问题的同时,确保网络安全协议的安全性。另一方面,采用能够抵御常规攻击的设计方式。网络安全协议必须具备抵御常见明文攻击、混合攻击以及过期信息攻击等网络攻击的能力,防止网络击者从应答信息中获取密钥信息。同时,在设计网络安全协议过程中,也应当注重过期消息的处理机制的合理运用,避免网络攻击者利用过期信息或是对过期信息进行是该来实现攻击,提升网络安全协议的安全性。此外,在设计网络安全协议过程中,还应当确保网络安全协议实用性,保障网络安全协议能够在任何网络结构的任意协议层中使用。在网络通信中,不同网络结构的不同协议层在接受信息长度方面存在一定差异,对此,在设置网络安全协议秘钥消息时,必须确保密钥消息满足最短协议层的要求,将密码消息长度设置为一组报文的长度,在确保网络安全协议适用性的同时,提升网络安全协议的安全性。
2计算机网络安全协议
在CTC中的应用近年来,随着计算机通信技术、网络技术以及我国高速铁路的不断发展,推动了我国调度集中控系统(CentralizedTrafficControl,检测CTC系统)的不断发展,使得CTC系统广泛应用于高铁的指挥调度中。CTC系统是铁路运输指挥信息化自动化的基础和重要组成部分,采用了自动控制技术、计算机技术、网络通信技术等先进技术,同时采用智能化分散自律设计原则,是一种以列车运行调整计划控制为中心,兼顾列车与调车作业的高度自动化的调度指挥系统。调度中心冗余局域网主干由两台高性能100M交换机构成,并为服务器、工作站等计算机设备均配备两块100M冗余网卡,以便实现与交换机之间的高速连接。同时,调度中心通过两台中高端CISCO路由器实现与车站基层广域网的连接,为了满足CTC系统的通信需要,该CISCO路由器应具备足够带宽以及高速端口。同时,同CTC系统的路由器与交换机之间装设了防火墙隔离设备,能够有效确保CTC系统中心局域网的安全。CTC系统的车站系统的局域网主干主要由两台高性能交换机或集线器构成,并在车站调度集中自律机LiRC、值班员工作站以及信号员工作站等设备上配备两个以太网口,以实现与高速网络通信。为实现车站系统与车站基层广域网之间的网络通信和高速数据传输,车站系统配备了两台路由器。车站基层广域网连接调度中心局域网通过双环、迂回的高速专用数字通道实现与各车站局域网的网络通信,其中,该数字通道的带宽超过2Mbps/s,且每个通道环的站数在8个以内,并采用每个环应交叉连接到局域网两台路由器的方式来确保其数据传输的可靠性。CTC系统在网络通信协议方面,采用TCP/IP协议,并在数据传输过程中运用CHAP身份验证技术和IPSEC安全保密技术,在有效实现数据高速传递的同时,确保的网络通信的安全。
3结语
计算机安全技术论文范文6
为避免MPU和HCU同时对双口RAM的同一个内存单元进行访问,本设计没有采用双口RAM的中断或者信号量等机制,而是采用一种基于角色的环形缓冲收发机制,将双口RAM划分为两个独立环形缓冲区:发送环形缓冲区和接收环形缓冲区。发送环形缓冲区负责将MPU数据传递给HCU,最终发送给外部设备;HCU从外部设备接收到数据,放到接收环形缓冲区,并传递给MPU。
1.1数据处理
三取二安全计算机逻辑运算模块的运行周期为600ms,该模块按照周期进行数据接收、数据处理、数据输出。在第n个周期,MPU上的控制逻辑运算模块从双口RAM接收到数据后,放到逻辑接收缓冲区;从逻辑接收缓冲区取出n-1个周期的数据并进行逻辑处理;将n-2个周期的逻辑处理结果,从逻辑发送缓冲区中取出,放到双口RAM中。MPU上的控制逻辑运算模块对安全数据进行逻辑处理的时间不超过300ms,如果超过,就会影响MPU接收或者发送数据。同样,MPU上的控制逻辑运算模块接收、发送数据超过300ms,也会影响逻辑处理功能。在接收发送处理阶段,300ms中的280ms被分为20个发送接收子周期,每一个子周期的时间为14ms。在HCU中,也是按照同样的运行节拍从双口RAM中写入或读出数据。MPU与HCU之间交互的数据,按照预先定义的双口RAM交换数据帧进行。数据帧定义略———编者注。
1.2数据接收
HCU通过网络接口接收到数据后,对数据进行预处理,按照交换数据帧进行数据组包。根据当前周期号设置“cycle”,同时确定该数据包需要被放到D、E、F三个区块中写入区块角色标志“role”,将“flag”设置为1(即为输入),并交换数据帧的其他字段,按照源网络数据包中的信息进行设置。HCU根据当前周期号确定在接收环形缓冲区中的写入区块后,将组包之后的交换数据帧放到写入区块中。MPU根据当前周期号确定在接收环形缓冲区中的读出区块后,从读出区块中获取交换数据帧,然后对数据帧进行解包,并通过“cycle”、“role”、“flag”、“safety”、“crc”等信息来验证数据帧的唯一性和正确性,正常的数据帧被放到逻辑接收缓冲区,异常的数据帧被丢弃。同时MPU根据当前周期号,确定在接收环形缓冲区中的测试区块,利用内存检测算法对测试区块进行双口RAM内存区块检测。
1.3数据发送
在当前周期的600ms内,MPU进行逻辑运算处理在300ms内完成后,MPU从逻辑发送缓冲区中读取上个周期的逻辑处理结果数据,并对结果数据进行预处理,按照交换数据帧进行数据组包。根据当前周期号设置“cycle”,同时确定该数据包需要被放到A、B、C三个区块中写入区块角色标志“role”,将“flag”设置为1(即为输入),并交换数据帧的其他字段,按照源网络数据包中的信息进行设置。MPU根据当前周期号,确定在发送环形缓冲区中的写入区块后,将组包之后的交换数据帧放到写入区块中。HCU根据当前周期号,确定在接收环形缓冲区中的读出区块后,从读出区块中获取交换数据帧,然后对数据帧进行解包,并通过“cycle”、“role”、“flag”、“safety”、“crc”等信息来验证数据帧的唯一性和正确性,验证数据帧的正确性。异常的数据帧被丢弃,正常的数据帧按照网络数据帧进行组包,并通过网络发送给轨旁设备或者车载控制器。同时HCU根据当前周期号,确定在发送环形缓冲区中的测试区块,利用内存检测算法对测试区块进行双口RAM内存区块检测。
1.4区块角色轮换
双口RAM的发送与接收环形缓冲区的3个区块,在任意一个周期都只能处于读出、写入、测试3种中的某一种角色,而且这3个角色进行周期轮换,区块角色轮换表略———编者注。MPU与HCU通过双口RAM区块角色进行数据交互的步骤略———编者注。MPU与HCU通过相同的外部时钟中断来驱动数据处理软件模块的运行,MPU与HCU在对双口RAM进行访问时可以做到同步、流水线作业。在同一个处理周期内,发送环形缓冲区或者接收环形缓冲区中任何一个区块都有明确固定的角色,MPU板和HCU板不会同时访问操作相同区块,只有一个板卡对特定区块进行访问,从而解决了双口RAM的访问冲突问题,不需要另外采取硬件仲裁、软件仲裁或者信号量交互等手段。
1.5双口RAM检测
应用在三取二安全计算机中双口RAM可能存在一些功能性缺陷。无论门级电子元件的制造缺陷,还是板卡电路级的设计错误,都可能导致双口RAM的存储功能性故障,从而降低其功能完整性和可靠性。双口RAM存储单元具有多种类型的故障略———编者注。实际项目应用中,开发人员需要关注双口RAM存储功能的完整性和可靠性,可以通过存储器检测算法来对其进行检测和诊断,能够及时地发现和定位双口RAM的存储功能故障,并及时采取相应的措施,避免因双口RAM存储单元的数据错误导致的严重后果。本文采用硬件BIST架构(HBIST),在硬件电路中设计专门的硬件逻辑部件来对内存进行测试,其图形测试向量有专门的硬件电路模块生成,自动对内存的各种功能故障进行测试,硬件架构内建测试的内存故障测试覆盖率高,而且测试速度快,设计选取的图形测试向量主要用于覆盖高层次的内存故障,如NPSF、CF、DRF。HBIST利用March-TB内存测试算法对系统的内存进行测试,使用硬件HBIST电路来生成图形测试向量,并由硬件HBIST电路来进行测试,HBIST测试电路模型略———编者注。在硬件BIST处于非工作状态时,会拉低BIST的时钟信号,BIST电路进入休眠状态。当系统在夜间进入非繁忙状态,会产生BIST_MODE信号,来激活BIST电路的BIST模式控制器,并拉高时钟信号,BIST模式控制器发出控制信号,会接管对整个RAM的访问控制,并对RAM开始进行测试。BIST模式控制器控制测试向量产生器、地址与数据生成逻辑工作,产生相应的测试向量对RAM进行测试。同时,并将测试结果在BIST结果比较器中进行比较,如果发现异常,退出BIST_MODE模式,通知MPU测试异常,MPU产生相应的告警和错误处理。HBIST在进行内存检测时一共具有4种状态:idle、test、error、wait。idle表示处于等待测试数据进行测试的空闲状态;test表示获得测试向量对相应内存单元进行测试;error表示检测到内存单元出错;wait表示处于休眠状态,等待CPU模块激活HBIST。HBIST状态机的状态转移图略———编者注。HBIST状态机的VHDL程序略———编者注。在测试的过程中,通过植入内存故障,并用逻辑分析仪获取出错信号,硬件BIST模块检测内存出错图如图3所示。圆圈里面的测试结果与期望结果不一致,内存检测出错。
1.6数据交互软硬件设计
双口RAM是双端口SRAM芯片,本设计采用CY7C028V-15AXI,读写速度最高为15ns,数据容量为64K×16位。双口RAM连接HCU板的一端为MPC8247的LO-CALBUS总线,连接MPU板的一端为CPCI总线桥接芯片的LOCALBUS总线,HCU可以直接通过LOCALBUS总线访问双口RAM,而MPU板通过PCI总线访问,其中还有控制信号,如片选、读写、中断、BUSY信号等。双口RAM交互电路图略———编者注。在MPU和HCU中,通过设计的软件模块,来完成双口RAM的访问操作。双口RAM的MPU上软件交互关键代码略———编者注。
2结语
